近来瑞星指责360有两个驱动是后门,这两个驱动分别是文件和注册表的穿越驱动,所用的技术和很多ARK工具的文件和注册表功能类似:文件是直接构造 Irp包直接发送给下层文件系统驱动;注册表是调用深一点的系统函数像Cm***。这么做的目的是为了突破一些使用了rootkit技术的恶意软件的自身保护。
可能是这两个驱动的开发者有所疏忽,对调用者的审核不够,存在漏洞可能被利用。但将其称为后门显然是难以自圆其说的,因为不少杀毒厂商和ARK工具都使用了同样的技术,只是有的考虑周全些,有的同样存在类似疏漏。
开发人员难免有麻痹大意的时候,所以软件漏洞难以根除,包括微软、google等公司也无法避免,重要的是发现即要及时修补。